使用SSL证书可以加密网站和客户端之间的通信,防止数据在传输过程中被篡改,避免信息泄露。阿里云提供了多种品牌和类型的证书,您可以根据实际需要购买所需的SSL证书。本文介绍如何通过阿里云数字证书管理服务购买SSL证书。

购买指导

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. SSL证书页面,单击购买证书
  4. 立即购买面板,参考以下说明完成购买参数配置。
    在填写购买参数前,您需要先选择合适的购买方式。
    购买方式推荐场景说明
    输入域名购买方式
    • 您清楚具体是哪些域名需要申请证书。
    • 希望通过一次下单直接完成证书购买和申请,简化操作流程和证书规格选择。
    • 您需要申请多通配符域名、混合域名证书。
    		数字证书管理服务提供的默认购买方式。根据您要保护的网站域名,选购适合您业务场景的证书。

    支持一次性完成证书购买和证书申请提交。

    证书数量购买方式
    • 如果您暂时无法确认域名的详细信息,可根据域名个数购买证书。
    • 需要批量购买多张同类型、同品牌的证书。
    		域名名称下方,单击证书数量购买方式切换到该方式。

    根据您的证书需求(例如,需要多少张证书、多少年证书服务等),购买证书资源(即可申请的指定品牌及类型的证书的个数,简称证书个数)。

    在确认域名信息后,您需要使用获取的证书个数在数字证书管理服务控制台提交证书申请。

    根据您选择的购买方式,参考以下配置说明完成购买参数配置。
    • 输入域名购买方式
      配置项说明
      域名名称填写证书绑定的网站域名。

      支持填写单域名、通配符域名、混合域名和IP地址。支持填写多个域名。填写一个域名后按回车,即可完成一个域名的输入。最多允许填写250个域名。

      您填写域名后,数字证书管理服务将自动为您匹配该域名支持的证书类型和证书品牌,方便您选择。

      证书类型选择要购买的证书类型。可选项:
      • DV证书:安全性一般,适用于个人网站、测试等。
      • OV证书:安全性高,适用于政府组织、企业、教育机构等。
      • EV证书:安全性最高,适用于大型企业、金融机构等。
      证书品牌选择要购买的证书品牌。

      关于证书品牌的更多信息,请参见SSL证书功能特性

      是否合并签发证书只有在域名名称包含多个域名时,需要配置该参数。
      • 默认为,表示为多个域名分别签发证书。您填写了多少个域名,就会购买多少张证书。这种情况下,不支持在立即购买面板,完善证书申请信息并提交证书申请。
      • 如果希望在一张证书中绑定已填写的所有域名,您可以选择,为多个域名合并签发一张证书,该证书可用于保护多个域名。这种情况下,支持在立即购买面板,完善证书申请信息并提交证书申请。
        重要 选择合并签发证书并完成购买后,所购证书不支持退款。
      证书服务时长所有CA中心签发的证书的有效期最长均为397天,此处选择的是证书服务的订阅时长。具体说明如下:
      • 1年:表示只包含1张有效期为1年的证书。
      • 2年:表示包含2张有效期为1年的证书。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您签发第2张证书。
      • 3年:表示包含3张有效期为1年的证书。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您签发第2张证书;等第2次签发的证书有效期不足30天时,自动为您签发第3张证书。
      说明 如果您购买的是多年期证书,在证书签发完成后,阿里云产品将自动更新证书,非阿里云产品需要您手动更新到业务环境中,以保证您的网站可以安全访问。更多关于多年期SSL证书说明,请参见购买多年期SSL证书
      开启域名监控开启后,可以检测域名的HTTPS业务状态,帮助您及时发现站点上的SSL证书安全问题。更多有关域名监控介绍,请参见域名监控
      其他服务选择您需要购买的服务。可选项:
      • 不需要
      • 申请协助服务:工作日服务时间内(9:00~18:00)帮助您快速签发SSL证书。
      • 部署服务:工作日服务时间内(9:00~18:00)帮助您部署RSA或ECC算法证书。
      • 部署服务(国密):工作日服务时间内(9:00~18:00)帮助您部署国密(SM2)算法证书,解决国密证书部署配置复杂的问题。
      • 申请协助+部署服务:证书申请和部署全流程协助,支持非工作日服务时间(9:00~18:00),帮您快速完成证书签发和部署。
      说明 仅DigiCert、 Rapid、GeoTrust和Vtrus品牌的证书支持购买申请协助服务和申请协助+部署服务。更多信息,请参见证书申请协助和部署服务
      服务协议请您仔细阅读证书服务服务协议,并勾选我已阅读并同意证书服务服务协议
      其他如果您需要立即提交证书申请,请选中勾选并且完善以下信息复选框。根据页面提示填写证书申请信息。申请信息的详细介绍,请参见申请证书时需要提交的信息
      重要 如果当前页面中没有勾选并且完善以下信息复选框,表示您当前选择的购买配置(包含域名名称证书类型是否合并签发参数)不支持同时提交证书申请。仅以下场景支持同时提交证书申请:
      • 为一个域名(单域名、通配符域名)购买证书。
      • 为多个域名(多个单域名、多个通配符域名、同时包含单域名和通配符域名)购买OV证书,且合并签发证书。
    • 证书数量购买方式
      配置项说明
      证书数量选择需要购买的证书个数。
      域名类型选择SSL证书要绑定的域名类型。可选项:
      • 通配符:表示SSL证书用于绑定一个通配符域名,例如,*.aliyundoc.com(包含a.aliyundoc.comb.aliyundoc.com、……,但是不包含a.b.aliyundoc.com)。
      • 单域名:表示SSL证书用于绑定一个单域名,例如,www.aliyundoc.com
      • 多域名:表示SSL证书用于同时绑定最多五个单域名。
      证书类型选择您需要的证书类型。证书选择不同的域名类型时,可选的证书类型不同。详见以下说明:
      • 通配符可选证书类型:
        • DV(域名型)
        • OV(企业型)
      • 单域名可选证书类型:
        • DV(域名型)
        • OV(企业型)
        • EV(企业增强型)
      • 多域名可选证书类型:
        • OV(企业型)
        • EV(企业增强型)
      证书品牌选择要购买的证书品牌。

      关于证书品牌的更多信息,请参见SSL证书功能特性

      证书服务时长所有CA中心签发的证书的有效期最长均为397天,此处选择的是证书服务的订阅时长。具体说明如下:
      • 1年:表示只包含1张有效期为1年的证书。
      • 2年:表示包含2张有效期为1年的证书。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您签发第2张证书。
      • 3年:表示包含3张有效期为1年的证书。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您签发第2张证书;等第2次签发的证书有效期不足30天时,自动为您签发第3张证书。
      服务协议请您仔细阅读证书服务服务协议,并勾选我已阅读并同意证书服务服务协议
  5. 单击立即购买并完成支付。

申请人需执行的操作

是否填写了证书信息证书类型当前证书状态申请人需执行的操作
DV待验证单击操作列的验证,根据页面提示完成域名所有权验证,然后单击提交审核

关于域名所有权验证的更多介绍,请参见域名所有权验证

OV、EV申请审核中
成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:
  • 域名验证:CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下流程进行域名验证。验证流程
    说明 如果未完成域名验证,证书审核将无法通过,证书状态将保持为审核中
  • 可选:电话验证:根据CA中心的要求不同,CA中心工作人员可能会通过联系人电话联系您,验证您的证书申请信息。请保持联系人电话畅通,能够正常接听CA中心的验证电话。
所有类型待申请提交证书申请。具体操作,请参见提交证书申请

审核时长

DV证书

提交DV证书申请后,CA中心一般会在1~2个工作日内完成审核和签发。

重要 提交申请后,如果DV证书超过1小时未签发,请您检查DNS验证配置是否正确。

OV或EV证书

提交OV或EV证书申请后,CA中心一般会在3~7个工作日内完成审核和签发。

重要 提交申请后,如果OV或EV证书超过1个工作日未签发,请您检查是否漏接电话或邮箱中是否收到域名所有权验证邮件。如果您未接到电话或收到邮件,您可以通过专家一对一服务咨询,详情请参见专家一对一服务。收到邮件后,建议您及时根据邮件内容进行域名所有权验证或其他操作,及时处理邮件能有效缩短证书的审核时间。